Norma zr 80 0 Portuguesa mm Linhas de orientagio para auditorias a sistemas de gestio (ISO 19011:2011) Lignes directrices pour l’audit des systémes de management (ISO 19011:2011) Guidelines for auditing management systems (ISO 19011:2011) Ics HOMOLOGACAO 03.120.10 Termo de Homalogaeto n.* 193/2012, de 2012-07-13 ‘A presente Nota substitu a NP EN TSO 19011:2003 (Ed. 1) ELABORACAO CORRESPONDENCIA’ C80 (APQS Versio portuguesa da EN 18691901 1:2011 2 EDICRO agosto de 2012 CODIGO DE RECO xo1s © ingen poids Instituto Portugués da Opualidade Ran Anil Git, 2 mil ipgaing ge Inne: wore oatPredmbulo nacional A Norma Europeia EN ISO 19011:2011, foi dado estatuto de Norma Portuguesa em 2012-02-27 (Termo de ‘Adogiio n° 230/2012, de 2012-02-27). Esta versio portuguesa foi preparada pela CT 80 “Gesttio da qualidade e garantia da qualidade”, coordenada pelo Organismo de Normalizagio Sectorial, Associago Portuguesa para a Qualidade (ONS/APQ) Esta segunda edigo anula e substitui a primeira edigdo (EN ISO 19011:2002), que foi objeto de uma revisio técnica As principais diferengas em relagdo & primeira edigto sdo as seguintes: = 0 objetivo e campo de aplicagio foi alargado de auditorias a sistemas de gestio dda qualidade ¢ ambiental para auditorias a quaisquer sistemas de gestio; = as relagdes entre a ISO 19011 e a ISO/IEC 17021 foram clarificadas; = foram introduzidos métodos de auditoria & distancia e o conceito de risco; > — a confidencialidade fot introduzida como um novo principio de auditor, — as Secgdes 5, 6 ¢ 7 foram reorganizadas; = foi introduzida informagao adicional no novo Anexo B, de que résultou a remogdo das caixas de ajuda pritica; — oprocesso de determinagao e avaliagao da competéncia foi feFbrgado; — exemplos esclarecedores de conhecimentos e de saber fazer especificos de disciplinas foram inclufdos no novo Anexo A; ego www.iso.org/1901 lauditing. 1as de orientagdo adicionais esto disponiveis niNORMA EUROPEIA EN ISO 19011 EUROPAISCHE NORM NORME EUROPEENNE EUROPEAN STANDARD novembro 2011 les: 03.120.10; 13.20.10 Substitui a EN ISO 19011:2002 Versao portuguesa Linhas de orientago para auditorias a sistemas de gestao (180 19011:2011) Leitfaden zur Auditierung von Lignes directrices pour ‘audit Guidelifies for auditing Managementsystemen des systémes de management management systems (ISO 19011:201) (ISO 19011:2011) Al$0-19011:2011) {A presente Norma 6 a verséo portuguesa da Norma Europela EN ISO 19011:2012, ¢ temo mesmo estatuto que as vers6es oficiais. A tradugao 6 da responsabilidade do Instituto Portugués da Qualidade. Esta Norma Europeia fi ratificada pelo CENELEC em 2011-11-05 Os membros do CENELEC sao obrigados a submeter-se ao Regulamento Intemno do CEN/CENELEC que define as condigdes de adocio desta Norma Europeia, como norma nacional, som qualquer modticag&o. Podem ser obtidas listas tualzadas © referencias bibiogréicas relativas 8s normas nacionais correspondentes junto do Secretarado Centra ou de qualquer dos membros do CENELEC {A presente Norma Europeia existe nas (rés verses oficial (alemao, francés e inglés). Uma verso noutra lingua, obtida pela tradugao, sob responsabilidade de um membro do CENELEC, para a sua lingua nactonal, e notficada ao Secretariado Gertral, em o mesmo estatuto que as versbes oficais (Os membros do CENELEC sao as organismas nacionais de normalizagao dos seguintes paises: Alemanha, Austria, Belgica, Bulgaria, Chipra, Dinamarca, Eslovaquia, Eslovénia, Espanha, Estonia, Finlandia, Franga, Grécia, Hungria, anda, isindia, Italia, Leténia, Ltuénia, Luxemburgo, Malta, Noruega, Paises Baixos, Polonia, Portugal, Reino Unido, Replblica Checa, Roménia, Suscia e Suica. CEN Comité Europeu de Normalizago Europaisches Komitee flr Normung Comité Européen de Normalisation European Committee for Standardization ‘Secretariado Central: Avenue Marnix 17, B-1000 Bruxelas © 2011 CEN Direltos de reprodugdo reservados aos membros do CEN Ref. n? EN ISO 19011:2011 PtNl EN ISO 19011 2012 p.4dess Sumario Péigina Preémbulo nacional 2 1 Objetivo e campo de aplicagao 9 2 Referéneia normativa. 9 3 Termos e definigées 9 4 Prinefpios de auditoria va = wae | 12 5 Gestio de um programa de auditorias... 13 5.1 Generalidades 1B 5.2 Estabelecimento dos objetivos do programa de auditorias, 1s 5.3 Estabelecimento do programa de auditorias, elt 15 5.4 Implementagdo do programa de auditorias 18 5.5 Monitorizagao do programa de auditorias.. 2 5.6 Revisao e melhoria do programa de auditorias, 2 6 Realizagdo de uma auditoriums 2B 6.1 Generalidades... . 2B 6.2 Inicio da auditoria.... 25 6.3 Preparagio das atividades de auditori.. 26 6.4 Conducio das atividades de atiditoria 28 6.5 Preparagao e distribuigie do relatério da auditoria... 33 6.6 Encerramento da‘auditori 34 6.7 Condugio do seguimento da auditoria. 4 7 Competéncia e avaliagho dos auditores snmn 35 7.1 Generalidades... 35 7.2 Determinagdo das competéncias dos auditores para satisfazer as nevessidades do programa de auditorias case 35 7.3 Estabelecimento dos critérios de avaliago de auditores... 39iP EN ISO 19011 2012 p.5de 5S 7.4 Selegio do método de avaliagio de auditores adequado.. 40 7.5 Condugiio da avaliagao de um auditor. 40 7.6 Manutengo e methoria da competéncia de um auditor al Anexo A (informative) Orientagdes ¢ exemplos esclarecedores de conhecimentose 2 Anexo B (informative) Orientaglo adicional para os auditores quanto ao planeamentoe & condugdo de auditors um RP scrcoa 48 55 Bibliografia semenNP. EN ISO 19011 2012 p.6de5S Preambulo ‘A presente Norma (EN ISO 19011:2011) foi elaborada pelo Comité Técnico ISO/TC 176 “Quality ‘management and quality assurance”. A esta Norma Europeia deve ser atribuido o estatuto de Norma Nacional, seja por publicago de um texto idéntico, seja por adogao, o mais tardar em maio de 2012, ¢ as normas nacionais divergentes devem ser anuladas, 0 mais tardar em maio de 2012. Pode acontecer que alguns dos elementos do presente documento sejam objeto de dittitos de propriedade. O CEN (e/ou 0 CENELEC) nao deve ser responsabilizado pela identificagao de alguns ou de todos esses direitos. A presente Norma Europeia substitui a EN ISO 19011:2002, De acordo com o Regulamento Interno do CEN/CENELEC, a presente, Noma deve ser implementada pelos organismos nacionais de normalizagio dos seguintes paises: Alemanha, Austria, Bélgica, Bulgaria, Chipre, Dinamarea, Esloviquia, Eslovénia, Espanha, Estnia, Finldndia, Fraga, Grécia, Hungria Irlanda, Islandia, Italia, Leténia, Litudnia, Luxemburgo, Malta, Noruega, Paises Baixos, Polénia, Portugal, Reino Unido, Repatlica Checa, Roménia, Suécia e Suiga. Nota de endosso texto da presente Norma internacional ISO 19011:2011 foi aprovado pelo C! sem qualquer modificagao. #2 como EN ISO 19011:2011Nl EN ISO 19011 2012 p.7de 55 Introdugio Desde que a primeira edigdo desta Norma foi publicada em 2002, varias normas novas de sistemas de gesto foram entretanto publicadas. Daf resultou haver agora a necessidade de ter em considétiigao um ambito mais, Jato de auditoria a sistemas de gestio, bem como de proporcionar orientagdes que sejamn mais genéricas, Em 2006, o comité da ISO para a avaliagio da conformidade (CASCO) deserivolveu a ISO/MEC 17021, que estabelece requisitos para a certificagao de sistemas de gestio por terceitas partes © que se baseou parcialmente nas linhas de orientago contidas na primeira edicdo desta Nontity..” A segunda edigo da ISO/IEC 17021, publicada em 2011, foi alargada de forma a transformar as orientagdes proporcionadas nesta Norma em requisitos para auditorias de certificagdo de sistemas de gestio. E neste contexto que esta segunda edigéo desta Norma Intemacional proporeions orientagdes a todos 0s utilizadores, incluindo organizagdes de pequena e média dimensa0, concentrando-se fis que sto normalmente designadas “auditorias intemas” (de primeira parte) e ““auditorias conduzidas pelos clientes aos seus fornecedores” (segunda parte). Embora os envolvidos em auditorias de certificaga0.a sistemas de gestio sigam os requisitos da ISO/IEC 17021:2011, podem também considerar tteis as orientagdes contidas nesta Norma Internacional. As relagdes entre esta segunda edigdo desta Norma Intemacional ¢ a ISO/IEC 17021:2011 sto apresentadas no Quadro 1 ¢ Quadro 1 - Ambito desta Norma Internacional e telacionamento com a ISO/IEC 17021:2011 Auditoria externa ‘Auditoria interna - Auditorla a fornecedores Auditoria de terceira parte : Para fins legais, regulamentares e Porvenes desienadas | yes desgnadas como | ous sethantes a _auditoria de segunda parte Para certificago (ver também os = e ‘Ze requisitos na ISO/IEC 17021:2011) Esta Norma internacional nio.especifica requisitos, mas proporeiona orientagdes para a gestio de um programa de auditorias, para o planeamento e condugo de uma auditoria a um sistema de gestio, bem como quanto a competéneia ¢@ avaliagao de um auditor e de uma equipa auditora, AAs organizagies podem manter em funcionamento mais de um sistema de gestio formal. Para simplificar a legibilidade ‘destaNormia Internacional, considerou-se preferivel usar “sistema de gesto” no singular, podendo o leitor adaptar a implementagao destas orientagdes & sua situag2o particular. Isto também se aplica A utilizagao de-"pess 4 “auditores”, ” e “pessoas”, “auditor Pretende-se qué esta Norma Internacional seja aplicével a um vasto leque de utilizadores potenciais, incluindo auditores, organizagdes que implementam sistemas de gestio e organizagdes que necessitam de conduzir auditorias a sistemas de gestdo por razSes contratuais ou regulamentares. Os utilizadores desta Norma Intemacional podem, contudo, aplicar estas orientagdes no desenvolvimento dos seus proprios requisitos relativos a auditorias. As orientagdes contidas nesta Norma intemacional também podem ser utilizadas para efeitos de autodeclarago e ser iiteis para organizagSes envolvidas na formagdo de auditores ou em certificagao de pessoas.NP EN ISO 19011 2012 p.8de SS Protende-se que as orientagGes nesta Norma intemacional sejam flexiveis. Tal como se indica em diversos pontos no texto, a forma como se utilizam estas orientagdes pode diferir em fungao da dimensto e do grau de rnaturidade do sistema de gestio da organizagio e da natureza e complexidade da organizag3o a ser auditada, bem como dos objetivos e do ambito das auditorias a serem conduzidas. Esta Norma internacional introduz 0 conceito de risco na auditoria a sistemas de, gesto. A abordagem adotada esti relacionada, tanto com o risco de o processo de auitoria nao atingir os seus objetivos, como com o potencial de a auditoria interferir com as atividades e os processos do auditado. Nao proporciona orientagSes especificas quanto ao processo de gestio do risco da organizagio, mas reconhece que as organizagées podem focalizar o esforgo de auditoria em temas significativos para o sistema de gestdo, Esta Norma internacional adota a abordagem em que se designa de “auditoria combinada”, quando dois ou ais sistemas de gestio de diferentes disciplinas sio auditados em conjunto. Onde estes sistemas estiverem integrados num tinico sistema de gestdo, os principios e os processos de auditoria sto os mesmos que so usados numa auditoria combinada, 2 ‘A secs 3 estabelece os termos eas definigtes chave usados nes Norma Intemacinal, Foram feitos todos 0s esforgos para assegurar que estas definigdes nao conflituam com definigdes utilizadas em outras normas. A seoglo 4 descreve os principios em que se bascia a auditoria.. Estes principios auxiliam o utilizador a compreender a natureza essencial da auditoria © slo, importantes para compreender as orientagbes estabelecidas nas seogdes 5 a 7. A sec¢io 5 proporciona orientagdes quanto ao estabelecimiento © gestio de programas de auditoria, a0 estabelecimento de abjetivos para o programa de ausitorias e & coordenagéo das atividades de auditor. A seceio 6 proporciona orientagSes quanto a0 planeatieno eA condugdo de uma auditoria a um sistema de gest. A scogio 7 proporciona orientagées relativas dampeténcia e & avaliago de auditores ¢ de equipas auditoras de sistemas de gestio, é O Anexo A esclarece a aplicagio das oriéniagdes dadas na secgo 7 a diferentes disciplinas. O Anexo B proporciona aos auditores orientagdes adicionais para o planeamento e a condugao de auditorias.NP EN ISO 19011 2012 p.9de 55 1 Objetivo e campo de aplicagio Esta Norma fornece orientagdes sobre auditorias a sistemas de gestto, incluindo os principios de auditoria, gestiio de um programa de auditorias ¢ condugdo de auditorias a sistemas de gest, bm como orientagdes sobre a avaliagio da competéncia de pessoas envolvidas no processo de auditoria, itefuindo 0 responsivel pela gestdo do programa de auditorias, os auditores ¢ as equipas auditoras. E aplicavel « todas as organizagées que necessitem conduzir auditorias interias ot externas a sistemas de gestio ou gerir um programa de auditorias Esta Norma pode ser aplicada a outros tipos de auditorias, desde que seja dada especial atengio & competéncia especifica necesséria 2 Referéncia normativa é ‘Nao sfo citadas referéncias normativas. Esta secedo é incluida para manter a numeragdo de seegdes idéntica Aladotada em outras normas de sistemas de gestio. Fo 3 Termos ¢ definigées 2 Para os fins da presente Norma, eplicam-se os seguinles temose € definigdes: 3.1 auditoria f Processo sistematico, independente e documentado para obter evidéncias de auditoria (3.3) ¢ respetiva avaliago objetiva, com vista a determinar ert que medida os critérios da auditoria (3.2) sdo satisteits. NOTA I: As auditoras interna, par vezes denomiaadas auditorias de primeira parte, so condvcidas por ou em nome da prépria lorgenizagdo, para reviso pela gestdo ou por ontras Pardes Interna (p. ex. para confirmar a eficcia do sistema de gestdo ou para Cobter informasto para a melhoria do sistema ile gestdo). As auditorias internas podem constilr 0 suporte para ma ‘autodeclaragdo de canformidade pela arganizagdo. Em muitos casos, especialmente em paguenas organizacdes, a independncia pode ser demonstrada pela ansénca de respasabilidade pela atvidade cudtada ow pela cusénca de infncis de confi de NOTA 2: As auditoria externas incluem as auditorias de segunda e de terceira parte. Ax auditorias de segunda parte sto ‘condusidas por partes com iteresse np arganizagdo, tas como clientes ou pessoas em Seu nome. As auditorias de rerceira parte sao ‘condsidas por organizagbes auditors independents, tals como reguladores ou as que proporcionam cerificago. NOTA 3: Sempre que doin mais sistemas de gestdo de diferentes discipinas(p. ex. qualidade, ambiente, seguranga e sade do trabalho) sejam enitados conjntamente, a auditoria é denominada audioria combinada, NOTA 4: Sempre que dhas'ou mais organisagdes aualtoras cooperam para realizar uma cucitoria a wm nico anditade (3.7), esta é denominada autora conjunta. NOTA 5: Adapted da ISO 9000:2005, definigao 3.9.1. 3.2 critérios da auditoria Conjunto de politicas, procedimentos ou requisites utilizado como referéncia em relagdo ao qual se comparam as evidéncias de auditoria (3.3). NOTA I: Adapeado da 180 9000:2005, definigao 3.93 NOTA 2: Se os critirios da auditriaforem exigincas legis (incluindo estatutiias ou regulamentares), os termas “conforme’”e “nao conforme” so frequentemente utlleados numa constatagdo da auditoia (3),NP EN ISO 19011 2012 p. 10 de 55 3.3 evidéncias de auditoria Registos, affrmagdes factuais ou outra informagdo, que sejam relevantes para os eritérios da auditoria (3.2) e verificdveis. NOTA: As evidéncias de auditoria podem ser quaitativas ou quantativas, > [ISO 9000:2005, definigto 3.9.4] 3.4 constatagées da auditoria Resultados da avaliagdo das evidéncias de auditoria (3.3) recolhidas face aos eritérias da auditoria (3.2). NOTA 1: As constatgdes da tori indicam confrmidade ou no conformidade. : [NOTA 2: As constaagbes da audtorla podem levaridentfiacdo de oporunidades de meloria ou ao registo de boas priticas NOTA 4: Se os eritrias da auttoria forem baseados em exigéncas legais ov owtros constatacdo da auditora seré de conformidede on de nto conformidade = [NOTA 4: Adaprado da 150 9000:2005, defini 3.9.5. 3.5 conclusdes da auditoria Resultados finais de uma auditoria (3.1), apés serem tidos emt as constatagies da auditoria (3.4), > NOTA: Adeptado da ISO 9000:2005, defnigdo 3.9.6. ragio os objetivos da auditoria e todas he 3.6 cliente da auditoria ., £ Organizagio ou pessoa que requer uma auditoria (3:1). NOTA I: No caso da autora interna, cliente da auditora de sor também o audiado (3.7) ow a pessoa responsive pea gestdo do programa de auditors. Ax solicitagdes de auditorias externas podem ser fetes por entidades como reguladors, partes ‘ontratantes ou clientes potenciais. oo [NOTA 2: Adaptado da 150 9000:2005, defnict’32 3.7 auditado Organizaglo a ser auditada, (ISO 9000:2005, definigao 3.9.8] 3.8 auditor Pessoa que conduz uma auditoria (3.1), 3.9 equipa auditora” ‘Um ou mais auditores (3.8) que conduzem uma auditoria (3.1), se necessério com o suporte de peritos téenicos (3.10) NOTA I: Um dos autitores da equipa auditora & nomeado coordenador da equipa autora. NOTA 2: A equipa autora poderd inclir auitores em formato [ISO 9000:2005, definigo 3.9.10] 3.10 perito téenico Pessoa que proporciona conhecimento especifico ou experiéncia qui sada 4 equipa auditora (3.9).NP EN ISO 19011 2012 p. 11 dess NOTA I: Conhecimento especificos ow experiéncia qualificada no que diz respelto organizacdo, ao processo ow d atividade a dita, lingua ov @ orientagao cultural Nora 2: [1SO 9000:2005, definigao 3.9.11} im peritotécnico nao atua como auditor (3.8) no dmbito da equipa auditor 3.11 observador Pessoa que acompanha a equipa auditora (3.9), mas que no audita, PS NOTA 1: Um observadorndo fae parte da equipa cuditora (3.9) « no influencia ou ierfere na vondugdo da autora (3.1). NOTA 2: Um observador pode pertencer a0 auditado (3.7), a um regulador ou a ini otra parte interessada que testemunha a ‘uiitoria (3). 3.12 guia é Pessoa indicada pelo auditado (3.7) para dar apoio & equipa, 3.13 programa de auditorias Preparativos para um conjunto de uma ou mais auditor (3.1) planeadas para um determinado priodo de tempo e dirigidas a uma finalidade especific NOTA: Adaptao da ISO 9000:2005, deinigto 3.9.2, 3.14 mbito da auditoria é Extensio e limites de uma auditoria (3.1). NOTA: O Abita dla auitoria normalmente incu it deseripao dos locals, das unidades organizacionas, das atvidades e dos processos, bam como do periodo de tempo abrangtda. [ISO 9000:2005, definigio 3.9.13] 3.15 plano de auditoria 7. Descrigtio das atividades e dos preparativos de uma auditoria (3.1). [1S0 9000:2005, definigio 3.9.12) 3.16 riseo fe Efeito da incerteza nos objetivos. ‘NOTA: Adaptado do 180 Guide 73:2009, definigao 1.1 3.17 competénecia ‘Aptido para apl ar conhecimentos e saber fazer para atingr os resultados pretendidos. NOTA: A aptidio implica comportamento pessoal adequado durante o processo de auditovia, 3.18 conformidade Satisfagio de um requisito, [ISO 9000:2005, definigao 3.6.1] Versdo portuguesa: DNP ISO Guia 73:2011 (nota nacional)NP EN ISO 19011 2012 p.I2de 55 3.19 niio-conformidade [Nao satisfagdo de um requisito, [ISO 9000:2005, definigto 3.6.2] 3.20 sistema de gestao Sistema para oestabelecimento da politic e dos objetivos e para a concretizagdo deiges bjetves. NOTA: O sistema de gestdo de uma organizasdo pode incur diferentes sistemas de gesto, tas sistema de gest da qualidade, o sistema de gest fnanceira ou osistoma de gestdo ambiental, 3 [ISO 9000:2005, definigo 3.2.2). 4 Principios de audito ‘A alividade de auditoria € caracterizada por se basear num conjunté'de ptincipios. Estes principios deverdio ajudar a fazer da auditoria uma ferramenta eficaz e fiével de suporte &s politicas e ao controlo de gestlo, a0 forecer informagio sobre a qual uma organizago pode atuar para melhorar o seu desempenho. A adesio a estes principios ¢ um pré-requisito para proporcionar conclusies da auditoria que sejam relevantes € suficientes ¢ para permitir que auditores, trabathando indépendentemente uns dos outros, cheguem a conclusées semelhantes em circunstdncias semelhantes. As orientagdes dadas nas Secgdes 5 a 7 baseiam-se nos scis piticipios que se esboram a seguir: a) Integridade: pilar do profissionalismo. Os autores ea pessoa responsvet pela gestidp programa de auitorias deverto ~ realizar seu trabalho com honestidade, diigencia e responsabilidade; — observar ¢ cumprir quaisquer exigénci legis aplicdveis, — demonstrar a sua competéncia enjianto realizam o seu trabalho; = realizar o seu trabalho de forma itmparcial, isto é, permanecer justo ¢ isento de influéncias em todas as suas relagdes; — estar cientes de quaisquer influéneias que poderdo ser exercidas por outras partes interessadas sobre 0s seus juizos de valor, enquanto realizam uma auditor. b)_Apresentagio justa: obtigacdo de relatar com verdade e rigor. Constatagdes, conclusSes & relatérios de auditoria deverio refletir com verdade e rigor as atividades da auditoria, Deverfo ser elatados os obsticulos significativos encontrados durante a auditoria, assim como as opinides divergenttes, ndo resolvidas, entre a equipa auditora © o auditado, A comunicagdo deverd ser verdadeira,rigorosa, objetiva, oportuna, clara e completa. ©) Devido cuidado profissional: aplicagao de diligéncia e de discernimento a0 aucitar. Os auditores deverio atuar com 0 euidado adequado a importincia da tarefa que executam e & confianga neles depositada pelo cliente da auditoria e outras partes interessadas. Um fator importante para executarem o seu trabalho com o devido cuidado profissional, & terem a aptidio para fazer juizos fundamentados em todas as situagdes de auditoria. 4) Confiden Os auditores deveriio ser prudentes na utilizagio e protegdo da informagao obtida no exercicio das suas tarefas. A informagao da auditoria no deverd ser utiizada de forma inadequada para proveito pessoal do ide: seguranga da informagdo.EN ISO 19011 2012 p. 13 de 5S auditor ou do cliente da auditoria, ou de forma a prejudicar os legitimos interesses do auditado. Este conceito inclui o tratamento adequado de informagao sensive! ou confides ©) Independéneia: pilar da imparcialidade da auditoria e da objetividade das conclusbes da auditoria. Os auditores deverdo ser independentes da atividade a ser auditada e deverdo em todos os casos atuar de forma que seja livre de influéncias e de conflitos de interesses. Nas auditoria® intemas, os auditores deverso ser independentes dos gestores operacionais das fungOes auditadas. Os auditores deverdo manter a objetividade durante o processo de auditoria para assegurar que as constatagbes e as conclusdes da auditoria se baseiam unicamente em evidéncias de auditoria. eiF ‘Nas organizagdes pequenas poderii nfo ser possivel que os aitditores intemos sejam totalmente independentes da atividade a ser auditada, mas deverio scr envidades todos os esforgos para remover influéncias ¢ promover a objetividade. ee 1) Abordagem baseada em evidénclas: método racional para thegar a conclustes da auditoria féves € reprodutiveis num processo de auditoria sistematico. ‘As evidéncias de auditoria devertio ser verificdveis. Baseiam-se geralmente em amostras da informagio disponivel, dado que uma auditoria & conduzida com.tempo e recursos limitados. Dever utilizar-se a amostragem de forma adequada, uma vez que essa atilizagdo se relaciona intimamente com a confianga que pode ser depositada nas conclusdes da auditotia,..-” 5 Gestiio de um programa de auditorias 5.1 Generalidades sy ‘Uma organizagao que necessita de condiizir‘auditorias deverd estabelecer um programa de auditorias que contribua para a determinagao da eficdeia,do sistema de gestdo do auditado. O programa de auditorias pode incluir auditorias que tenham em considerago um ou mais sistemas de gestio, conduzidas tanto separadamente como em combinasio.- A gestio de topo deverd assegurat ie os objetivos do programa de auaitorias so estabelecidos e nomear ‘uma ou mais pessoas com competéncias para gerir 0 programa de auditorias. A extensdo de um programa de auditorias deverd ter em conta dimensdo ¢ a natureza da organizagao a ser auditada, bem como na natureza, funcionalidade, complexidade ¢ nivel de maturidade do sistema de gestdo a ser auditado. Na alocagao dos recursos do programa de auditorias deverd ser dada prioridade & auditoria aos aspetos significativos dentro do sistema de gestio. Estes poderio incluir as caracteristicas-chave da qualidade dos produtos, perigos relativos a seguraniga ¢ Satide do trabalho ou aspetos ambientais significativos e 0 seu controlo. NOTA: Este conceto ééraimente conkecdo como audtoria baseada no risco. Esta Norma no proporciona quaisquer outras orientagdes sobre adtorias baseadas no rico. programa de auditorias deverd incluir a informagio e os recursos necessérios para organizar e conduzir as suas auditorias de forma eficaz ¢ eficiente dentro dos prazos especificados e também pode incluir o seguinte: = objetivos do programa de auditorias ¢ de cada uma das auditorias; = extensio/mimero/tipos/duragdo/locais/calendarizagao das auditorias; = procedimentos do programa de auditorias; — critérios da auditoria; = métodos de auditoria; = selego das equipas auditoras;iP EN ISO 19011 2012 p14 de 55 — recursos necessitios, incluindo viagens e alojamento; = processos para o tratamento de questdes de confidencialidade, seguranca da informagio, seguranga ¢ ‘sate do trabalho e outras similares. ‘A implementago do programa de auditorias deverd ser monitorizada e medida para assegutat a consecugao dos seus objetivos. O programa de auditorias devera ser revisto para identificar possi eis melhorias. ‘A Figura | ilustra 0 fluxo do processo de gestio de um programa de auditoras. —! 5.2 Estabelecimento dos objetivos do programa de auditorias ee es 5.3 Estabelecimento do programa de auditori 5.3.1 PungGes ¢ responsailidades de pessoa responsével pele gestbo {o prograta de auditoras 5.32 Competéacia da pessoa responsivel pela gestfo do programa de aaudivories 5.33 Estabelecimento da extensto do programa de audioras. 5,34 ldentificagto eavaliago dos rscos do programa de ator 5.5 Estabelecimento de procedimentos para o program de 5.3.6 ldentificago ds recursos do programa de autores. T S ‘4 Implementagio do programa de auditariag 54.1 Generalidades y Se 5.42 Definigdo ds objtivos, bite ecrtrios de cada auditoria 5.43 Selegdo dos métodos de auditoria. 5.4.4 Selegdo dos membros da equip auditora 54.5 Anribuigdo de respomsabitkdade por ums auditoria a0 auditor ‘oordenador 5.4.6 Gestto dos resuliados dé programa de auditoras 5.47 Gestio e maruten¢d0 dos restos do programa de auditorias _ ft ‘SS Monitorizagio do programa de auditoria + ‘8.6 Revisto e melhoria do programa de auditoria NOTA I: Figura | - Fluxo do proceso de gestio de um programa de auditoria Esta Figura ilustra a aplicagao do colo Plancar-Becutar-Verficar-Anuar a esta Norma. PLANEAR ‘Competéncia eavaliagto les} deauaitores (00380 7) EXECUTAR le—>| Reatizar uma auditoria (ecgo 6) VERIFICAR ATUAR —JNP EN ISO 19011 2012 p.15de 55 NOTA 2: A numeragao de seogdes/subsecebes referese ds correspondents secgBew/subseceBes desta Norm. 5.2 Estabelecimento dos objetivos do programa de auditorias A gestio de topo devera assegurar que os objetivos do programa de auditorias sao estabelecidos para orientar © planeamento e a condugdo das auditorias ¢ que 0 programa de auditorias ¢ eficdztente implementado, Os objetivos do programa de auditorias deverdo ser consistentes com a polities, ¢ 08 objetivos do sistema de gestdo e dar-Ihes suport. Estes objetivos podem ter em conta: a) b) ‘) a °) 9 8) 4) i) i » prioridades da gest; ae intengdes comerciais e outros negécios; @ caracterstcas dos processos, produtose projetos, e quaisqu{lteragdes aos mesmos; requisitos do sistema de gestao; exigéncias legais e contratuais e outros requisitos com os quais a organizagio se tenha comprometido; necessidades de avaliagio de fornecedores; é necessidade e expectativas de partes interessadntfedo clientes; nivel de desempenho do auditado, tal como sé réflete na ocorréncia de falhas ou incidentes ou em reclamagies de clientes; riscos para o auditado; $ resultados de auditorias anteriores; = nivel de maturidade do sistema de gestho a ser auditado, Exemplos de objetivos do programa d® anditoris inciuem o soguinte: 5.3 Estabelecimento do programa de audit contribuigio para a methoria de ufi sistema de gestdo e do seu desempenho; satisfagao de requisitos extemos, p. ex. cetificagio de acordo com a Norma de um sistema de gestio;, verificagio da conformidade com requisitos contratuais; obtencao © manutesi#io.da confianga na capacidade de um fornecedor; determinagao da effcéett do sistema de gestdo; avaliagiio da eompatibilidade ¢ do alinhamento dos objetivos do sistema de gestio com a politica do sistema de gestdo € os objetivos globais da organizag 5.3.1 FungGes e responsabilidades da pessoa responsavel pela gestio do programa de auditorias A pessoa responsivel pela gestiio do programa de auditorias deveré: estabelecer a extensio do programa de auditorias; identificar e avaliar os riscos do programa de auditorias; cstabelecer responsabilidades para as auditorias; estabelecer procedimentos para os programas de auditoria;NP EN ISO 19011 2012 p.16 de 55 — determinar os recursos necessirios; — assegurar a implementago do programa de auditorias, incluindo 0 estabelecimento de objetivos, Ambito € eritrios de auditoria de cada uma das auditorias, a determinago dos métodos de auditora, a selegio da equipa auditora e a avaliagio dos auditores; — assegurar que sifo geridos e mantidos os registos adequados do programa de auditorias; ~ monitorizar, rever e melhorar o programa de auditorias. te {A pessoa responsivel pela gestio de um programa de auditorias deveré informara gestto de topo dos contetidos do programa de auditorias e, quando necessirio, obter a respetiva aprovacdo. 5.3.2 Competéncia da pessoa responsavel pela gestio do programa de A pessoa responsével pela gestio do programa de auditorias deverd ter‘a cofinpeténcia necesséria para gerir de forma eficaz e eficiente o programa e os riscos associados, bent comd-conhiecimentos e saber fazer nas seguintes éreas: : — principio, procedimentos ¢ métodos de auditoria; ~ normas de sistemas de gestdo e documentos de referéncia; — atividades, produtos ¢ processos do aulitado; > — exigéncias legais ¢ outras aplicdveis, que sejam relevantes para as atividades e para os produtos do auditado; : clientes, fornecedores e outras partes interessada&-do duditado, onde aplicavel. A pessoa responsivel pela gestio do programa de auditorias deverd partcipar em atividades adequadas de desenvolvimento profissional continuo para manter os conhecimentos e saber fazer necessarios para gerir 0 programa de auditors. é 5.33 Estabelecimento da extensio do programa de aut A pessoa responsavel pela gesto do programa de auditorias deveré determinar a extensio do programa de auditorias, que pode variar dependendo da dimensGo ¢ da natureza do auditado, bem como da natureza, funcionalidade, complexidade e nivel de maturidade do sistema de gestio a auditar e ainda, de questdes significativas para esse mesmo sistema, NOTA: Emm certos casos, depenglndo a estrutura do auéltado e das sua atvdades, o programa de auditoria pode consistr numa ‘nica auditor (p. ex. uma ative de um pequeno projet). Outros fatores com impacto na extensdo do programa de auditorias incluem o seguinte: = objetivo, ambito © duragao de cada auditoria bem como nimero de auditorias a conduzir, incluindo 0 seguimento de auditorias, se aplicdvel; idades a serem auditadas; — mimero, importancia, complexidade, semelhanga e localizagio das ati — fatores que influenciam a eficdcia do sistema de gestio; — critérios da auditoria aplicdveis, tais como os preparativos planeados para as normas de gest relevantes, cexigéncias legais, contratuais e outros requisitos com os quais a organizagao esteja comprometida; ~ conclusdes de auditorias internas e externas anteriores; resultados da revisdo de um programa de auditorias anterior; ~ questies de lingua, culturais e sociais;N EN ISO 19011 2012 p.17 de 55 — as preocupagies de partes interessadas, tais como reclamagdes de clientes ¢ a nilo conformidade com exigéncias legais; — alteragdes significativas no auditado ou nas suas operagdes; — disponibilidade de tecnologias de informagiio ¢ de comunicago que deem-supérte as atividades de auditoria, em particular a utilizagao de métodos de auditoria & distancia (ver see¢d0 B.1); — a ocoméncia de acontecimentos internos ou externos,tais como falhas em, produtos, quebras na seguranga da informagao, incidentes no dominio da seguranga e saiide do trabalho, alos criminosos ou incidentes ambientais. 4 Identificagio e avaliagio dos riscos do programa de auditorias. Ha muitos riscos diferentes associados ao estabelecimento, iniplementagio, monitorizagto, revisio © melhoria de um programa de auditorias, que poderio afetar-aéonsccugdo dos seus objetivos. A pessoa responsivel pela gestio do programa de auditorias deveré ter estes rscos em consideragto quando o elabora, Estes riscos poderio estar associados ao seguinte: % — planeamento, p. ex. fatha no estabelecimento de objetives relevantes para a auditoria e determinagio da extensio do programa de auditorias; =, ie — recursos, p. ex. estabelecendo tempo insuficiente para desenvolver o programa de auditorias ou para conduzir uma auditoria; — selegio da equips auditora,p. ex. a equipa nd Fein a competéncia coletiva para conduzir auditors com eficicia; oe ag = implementa, p. x. comunicago infu io programa de audtorias; — registos e respetivo controlo, p. ex. fall h- protegdo adequada dos registos de auditorias para demonstrar a cficéeia do programa de auditoriag,.. = monitorizagao, revisio e melKoria do programa de auditorias, p. ex. monitorizagdo ineficaz dos resultados do programa de auditorias. 5.3.5 Estabelecimento de procedimentos pa © programa de auditorias ‘A pessoa responsivel pela gesto do programa de auditorias devera estabelecer um ou mais procedimentos que abordem 0 seguinte, conforme aplicével: — planeamento e ealendarizagao das auditorias tendo em consideragdo 0s riscos do programa de auditorias; — garantia da segurtiga ¢ da confidencialidade da informagio; — garantia da Sompeténcia dos auditores ¢ dos auditores coordenadores; — selegio das equipas auditoras adequadas e atribuigaio de fungdes e responsabilidades; — condugio das auditorias, incluindo a utilizagao de métodos de amostragem adequados; = condugio do seguimento da auditoria, se aplicavel; — reporte a gestio de topo quanto as consecugdes globais do programa de auditorias; — manutengdo dos registos dos programas de auditoria; = monitorizagdo e revisdio do desempenho e dos riscos ¢ melhoria da eficécia do programa de auditorias.EN ISO 19011 2012 p. 18 de 55 5.3.6 Identificacdo dos recursos do programa de auditorias Ao identificar os recursos para o programa de auditorias, a pessoa responsivel pela gestio do programa de auditorias deverd ter em consideragi — 0 recursos financeiros necessirios para desenvolver, implementar, gerir ¢ melhorar is” atividades de auditoria; = 0s métodos de auditoria; — a disponibilidade de auditores e de peritos téenicos com as competéncias adéquadas aos objetivos especificos do programa de auditorias; — aextensio do programa de auditorias e os respetivos riscos; — 0s tempos e custos de deslocagio, 0 alojamento e outras necessidades selétivas & auditoria; — a disponibilidade de tecnologias de informagao e de comunicagi 5.4 Implementagdo do programa de auditorias 5.4.1 Generalidades Para implementar o programa de auditorias, a pessoa responsivel pela gestio do programa de auditorias, devert: " ~ comunicar as partes pertinentes do programa de auditotias As partes interessadas relevantes e informé-las periodicamente sobre o seu progresso; — definir objetivos, ambito critérios para cada iia das auditorias, = coordenar e calendarizar as auditorias e outras atividades relevantes para o programa de auditorias; — assegurar a selegio de equipas auditors cot a competéneia necesséria; esséridsids €quipas auditoras; = disponibilizar os recursos ne = assegurar a condugo das auditorias de acordo com 0 programa de auditorias © dentro dos prazos acordados; — assegurar que as atividades de auditoria sto registadas e a correta gestio © manutengdo desses registos. 5.4.2 Definigdio dos objetivos, Aimbito e eritérios de cada auditoria Cada uma das auditorias devera estar baseada em objetivos, Ambito e critérios de auditoria documentados. Estes deverdo ser definidas pela pessoa responsivel pela gestdo do programa de auditorias e ser consistentes com 0s objetivos globais do programa de auditorias Os objetivos da auditoria definem o que deve ser atingido em cada auditoria e poderio incluir 0 seguinte: — determinagao do grau de conformidade do sistema de gestio a ser auditado, ou de partes do mesmo, com (0 critérios da auditoria; — determinagéo do grau de conformidade das atividades, processos € produtos com os requisitos ¢ procedimentos do sistema de gestao; — avaliago da capacidade do sistema de gestiio para assegurar conformidade com exigéncias legais ¢ Contratuais ¢ outros requisitos com os quais a organizagéo se tenha comprometi — avaliagdo da eficdcia do sistema de gestdio na consecugio dos objetivos especificados;Ni EN ISO 19011 2012 p. 19 de $5 — identificagdo de dreas para melhoria potencial do sistema de gestio. 0 Ambito da auditoria deverd ser consistente com o programa de auditorias e com os objetivos da auditoria, Inclui fatores como locais, unidades organizacionais, atividades e processos a auditatbem como a duragéo da auditoria, 5 critérios da auditoria sto utilizados como referéncias em relagio as quais sé'determina a conformidade © poderio incluir politicas, procedimentos, normas, exigéncias legais, requisitos de sistemas de gestio, requisites contratuais, cédigos de conduta sectoriais aplicéveis ou outros preparativos planeados. Se ocorrerem quaisquer alteracdes nos objetivos, Ambito ou critérios da auditoria, o programa de auditorias deverd ser modificado se necesséri Quando dois ou mais sistemas de gestio de diferentes disciplinad!sio auditados em simultineo (uma auditoria combinada), é importante que os objetivos, ambito e criterios sejam consistentes com os objetivos dos programas de auditoria relevantes. ~ 5.4.3 Selegio dos métodos de auditoria A pessoa responsavel pela gestio do programa de auditorias devera selecionar e determinar 0s métodos para a condugdo eficaz-da auditoria, em fungo dos objetivos,Ambito e critérios de auditoria definidos. NOTA: Ovientaes quanto a forma de determinar os mtodos di etitria so dadas no AnexO 8, Quando duas ou mais organizagdes auditoras conduzém uma auditoria conjunta ao mesmo auditado, as pessoas responsiveis pela gestio dos diferentes programas de auditoria, deverdo acordar quanto ao método de auditoria e ter em consideragdo as implicagbes na atribuigdo de recursos ¢ no planeamento da auditoria, Se um auditado mantém em funcionamento dois ou mais sistemas de gestio de diferentes disciplinas, 0 programa de auditorias poderé incluir auditorias combinadas. 5.4.4 Selegaio dos membros da equipa’ ‘auaitora a programa de auditorias deveré nomear os membros da equipa auditora, sdrios para a auditoria especifica ‘A pessoa responsavel pela gest incluindo o coordenador da equip ¢ guaisquer peritos técnicos net ‘Uma equipa auditora deveré ser selecionada, tendo em considerac#o as competéncias necessérias para a consecugio dos objetivos de ura das auditorias, dentro do ambito definido, Se for apenas um auditor, este deverd assumir todas as obrigagSes aplicaveis a um auditor coordenader. NOTA: A secedo 7 contém onontacoes para a determinagdo das competincas requeridas para os membros da equipa autora e descreve o processo para a avaliedo des auditors. Ao decidir a dimiénsdo © a composigio da equipa auditora para uma dada auditoria, deverd ser tido em consideragao 0 seguinte: 8) competéncia global da equipa auditora, necesséria para a consecucao dos objetivos da auditoria, tendo em consideragio 0 Ambito ¢ os crtérios da auditoria; ») 2 complexidade da auditoria e se a mesma é uma auditoria combinada ou conjunta; ©) 08 métodos de auditoria que foram selecionados, 4) exigéncias legais contratuais e outros requisitos com os quais a organizago se tenha comprometido; ©) a necessidade de assegurar a independéncia dos membros da equipa auditora, em relagao as atividades @ auditar e de evitar quaisquer conflitos de interesses [ver 0 principio e) na seccdo 4]; 4) a aptidio dos membros da equipa auditora para interagir eficazmente com os representantes do auditado ¢ para trabalhar em conjunto;Nl ENISO 19011 2012 p-20 de 55 8) 0 idioma da auditoria c as caracteristicas sociais ¢ culturais do auditado. Estas questdes poderio ser resolvidas, quer através das proprias competGncias do auditor, quer com o suporte de um perito técnico. Para garantir as competéncias globais da equipa auditora, deverdo ser dados as seguintes etapas: — identficar os conhecimentos e saber fazer necessério, para a consecugio dos objetivos da atiditoria; — selecionar os membros da equipa auditora de forma a garantir que todo o conhetimento e saber fazer, esto presentes na equipa auditora Se os auditores da equipa auditora no reunirem todas as competéncias necessérias, deverdo ser inclutdos peritos técnicos com as competéncias adicionais. Os peritos téenicos deverdaratuar sob a diregto de um auditor, mas no deverio agir como auditores. Auditores em formagdo poderio ser incluidos na equipa auditora, mas deer participar sob a diregdo e a orientagio de um auditor. - Ajustes A dimensio e & composigao da equipa auditora poderio ser‘necessarios durante a auditoria, isto é, se surgirem conflitos de interesse ou quest6es de competéncia. Se se verificarem tais situagdes, deverd ser discutido com as partes adequadas (p. ex. auditor coordenador, a pessoa responsdvel pela gestio do programa de auditorias, o cliente da auditoria ou 0 auditado) antes de se proceder a quaisquer ajustes. 5.45 Atribuiso da responsabilidade por uma auditoria a0'auditor coordenador ‘A pessoa responsavel pela gestiio do programa de auditoriaS deverd atribuir a um auditor coordenador a responsabilidade pela condugio de cada auditor. A atribuigio deverd ser feita com um prazo suficiénte antes da data marcada para a auditoria, tendo em vista assegurar 0 planeamento eficaz da auditoria, 9. Para assegurar que cada uma das auditorias € gonduzida com efiicia, a seguinte informagdo devers ser fomecida a0 auditor coordenador: 8) 08 objetivos da auditoria; ») os critérios da auditoria c quaisquer déeuimentos de referéncia; €) 0 Ambito da audtoria, incluindo a identificagdo das unidades organizacionais e funcionais ¢ dos processos aserem auditados; : 4) métodos e procedimentos dé auditoria; ©) composigdo da equipa auditora; ) detalhes dos contactos, do auditado, os locais, as datas e a duragdo das atividades de auditoria a serem cconduzidas; - 2) aaloc Jo de recuitsos adequados para a condugto da auditoria; bh) a informagio necesséria para avaliar e abordar os riscos identficados para a consecugio dos objetivos da auditoria. Esta informagio dever’ também englobar 0 seguinte, conforme adequado: = 0 idioma de trabalho e do relatério da auditoria, sempre que seja diferente do idioma do auditor, do auditado ou de ambos; — oconteiido e a distribuigo do relatério de auditoria requeridos pelo programa de aucitorias; — questies relacionadas com confidencialidade e seguranca da informagao, se requerido pelo programa de auditorias;NP EN ISO 19011 2012 p. 21 de 55 — quaisquer requisitos de seguranea e saiide do trabalho para os auditores; ‘quaisquer requisitos de seguranga pessoal” autorizagies; ‘quaisquer agdes de seguimento, p. ex. de uma auditoria anterior, se aplicavel; — coordenago com outras atividades de auditoria, no caso de uma auditoria conjétita, ‘Quando se conduz uma auditoria conjunta, antes de a mesma comegar, é importante obter o acordo entre as corganizagtes que conduzem a auditoria, quanto as responsabilidadesespecificas de cada parte, particularmente no que se refere & autoridade do coordenador da equipa auditora que tenha sido nomeado. 5.4.6 Gestio dos resultados do programa de auditorias A pessoa responsivel pela gestio do programa de auditorias déverd’ assegurar-se de que as seguintes atividades sao executadas: & = rever e aprovar os relatérios de auditoria, incluindo 4 avalia¢ao da adequagio das constataydes da auditoria; P ~ rever as andlises de causas na raiz.e a eficécia das agdesicorretivas e preventivas; tras partes relevantes; — distribuir os relatérios de auditoria & gestio de topire = determinar a necessidade de uma auditoria de seguimento. 5.4.7 Gestio e manutenco dos registos do programa de auditorias A pessoa responsavel pela gestio do programa ‘de auditorias devera assegurar-se de que os registos das auditorias so criados, geridos ¢ mantidos pata demonstrar a implementagao do programa de auditorias Deverio ser estabelecidos processos para’ assegurar que slo abordadas quaisquer necessidades de confidencialidade associadas com os registos das auditors. 3s registos deverio incluir 0 seguifte: a) registos relacionados com o programa de auditorias, tais como: ~ objetivos e extenstio documentados do programa de auditorias; ~ 08 que abordem riscos do programa de auditorias; — revises da eficdeia do programa de auditoria; ')_registos relacioniades com cada uma das auditorias,tais como: — planos ¢ relatétigs das auditorias, = relatérios de no conformidades; ~ relatérios de ages corretivas e preventivas; ~ relatérios do seguimento das auditorias, se aplicavel; ©) registos relacionados com o pessoal que audita, cobrindo questdes como — competéncia e avaliagio do desempenho dos membros da equipa auditora; — selego das equipas auditoras ¢ dos membros das equipas; ” Corresponde ao termo “security” no orginal em igs, que se pode entender findamentalmente como "protege preservagdo ds pesos, bons e formacdo quer tage, quer intensive” (ota nacional).iP EN ISO 19011 2012 p.22de 55 — manutengio e melhoria da competéncia, A forma ¢ 0 nivel de detalhe dos registos deverdo demonstrar a consecugo dos objetivos do programa de auditors. 5.5 Monitorizagio do programa de auditorias se {A pessoa responsivel pla gestio do programa de auditors devers monitorizar a stimplementago, tendo em consideragSo a necessidade de: 1) avaliar a conformidade com programas, calendérios e objetivos das auditorias;. °° ») avaliar 0 desempenho dos membros da equipa auditora; ©) avaliar a aptidao dos membros da equipa auditora para implementar o plano de auditoria; 4) avaliar © retorno de informagdo da gestio de topo, dos auditad6s, dos auditores e de outras partes interessadas. Alguns fatores poderdo determinar a necessidade de modificaro programa de auditorias, tis como: = constatagdes da auditoria; — nivel de eficdcia demonstrado pelo sistema de gestto; — alteragées no sistema de gestio do cliente ou do auditado; — alteragdes em normas, exigéncias legais e contratiiais'e outros requisitos com os quais a organizago se tenha comprometido; — mudanga de fomecedor. 5.6 Revisfo melhoria do programa de auditorias {A pessoa responsivel pela gestdio do programa de auditorias deverd rever o programa de auditorias para avaliar se 08 seus objetivos foram atingidas. As ligdes aprendidas com a revisto do programa de auditorias deverdo ser usadas como entradas para o proceso de melhoria continua do programa. A revisio do programa de auditorias deverd ter em consideragao o seguinte: 2) resultados ¢ tendéncias da'thonitorizagdo do programa de aucitorias; ») conformidade com os proceditientos do programa de auditorias; ©) evolugao das necessidades ¢ expectativas das partes interessadas; 4) registos do progratna de auditorias; ©) métodos de auditoria‘alternativos ou novos; 4) ficcia das medidas para abordar os riscos associados ao programa de auditorias; 8) questdes de confidencialidade e de seguranca da informaga0 relacionadas com o programa de auditorias. ‘A pessoa responsivel pela gestio do programa de auditorias deverd rever a implementa global do programa de auditorias, identificar éreas de methoria, emendar o programa se necessirio, ¢ deverd também: — rever o desenvolvimento profissional continuado dos auditores, de acordo com 7.4, 7.5 € 7.6; — relatar os resultados da revisdo do programa de auditorias & gestao de topo.NP EN ISO 19011 2012 p.23 de 55 6 Realizagdo de uma auditoria 6.1 Generalidades o% Esta secgdo contém orientagao sobre a preparacdo e a condugdo de atividades de-auditoria, que fagam parte de um programa de auditorias. A Figura 2 proporciona uma visio global, das atividades tipicas de uma auditors. O grau de extenso da aplicaeio das dsposigdes desta seeglo depende dos objetivos e do dmbito da auditoria em causa.NP EN ISO 19011 2012 p.24 de 55 62 Inicio da auditoria 62.1 Generalidades 6.2.2 Bstabelecimento do contact ical com 0 avitado 623 Determinapo da exequiilidade da snditoria 63 Preparayio da atividades de avlioria 6.3.1 Revisuo da documentasSo na prepara da spitorin a 63.2 Preparasfo do plano da auditoria ie ‘ 6.3.3 Ault de nef equip mo ae 16.3.4 Prepanagio dos documentos ce trabalho a* 64 Condusio das atvidades de autora 64.1 Geneaidades a (642 Condusio da reunito de abertare Ger 6.4.3 Revisto de document equa se vn aura ‘aAcoioise es ming Se 6A Aut eng resonable & gis obras 66 si event dati 64. ata ass taarennte ariel, 649 Conds da rule gg eceramento ‘G8Preparasto e distribuisdo do relaério da audltoria 65:1 Prepaid eltro da mitra 65. 2Binsiiao| do relatério da auditoria 646 Encerramento da auditoria tt (6.7 Condusio do seguimento da auditoria (se especificado no plano de auditaria) NOTA: A numeragio de subsecgdesrefere-se ds correspondentessubsecgdes desta Norma Internacional Figura 2 ~ Atividades tipicas de uma auditoriaP EN ISO 19011 2012 p.28 de 55 6.2 Inicio da auditoria 6.2.1 Generalidades Quando se inicia uma auditoria, a responsabilidade pela sua condugdo até que a’mesma seja encerrada (ver 6.6) & do auditor coordenador que tenha sido nomeado (ver 5.4.5). Para iniciar uma auditoria, deversio ser tidos em considerago as etapas da Figura 2} contudo, dependendo do auditado, dos processos e de circunstincias especificas, a sequéncia pode ser-difereinte, 6.2.2 Estabelecimento do contacto ini contacto inicial com o auditado para a realizagio da auditoria pode sé informal ou formal e deverd set feito pelo auditor coordenador. Os propésitos do contacto inicial sAo‘os seguintes: com 0 auditado ee — estabelecer canais de comunicago com os representantes do atiditado; — confirmar que esté autorizado a conduzir a auditoria; — fomecer informagiio sobre objetivos, ambito, métodos e composigao da equipa auditora, incluindo peritos técnicos; fs — solicitar acesso a documentos ¢ registos relevanteS para efeitos de planeamento; = determinar os exigéncias legais ¢ contratuais apis quaisquer outros requisitos relevantes para as atividades ¢ produtos do auditado; = confitmar 0 acordado com 0 auditado mo que se refere A extensio da divulgagio e ao tratamento de informagao confidencial; = fazer os preparativos para a auditoria, incluindo a calendarizagao das datas; = determinar quaisquer requisitos especificos do local quanto a acesso, seguranga pessoal, seguranga & satide do trabalho ou outros apli¢aveis; — acordar sobre a participagdo de-observadores ¢ a necessidade de guias para a equipa auditora; — determinar quaisquer freas de interesse ou preocupagao para o auditado em relagio & auditoria especifica. 6.2.3 Determinagio da exequibilidade da auditoria A exequibilidade da-auditoria deverd ser determinada para proporcionar confianga razodvel na consecugo dos objetivos da auditor. A determinacao‘da exequibilidade deveré ter em consideragao fatores tais como a disponibilidade de: — informagdo suficiente e adequada para planear ¢ conduzir a autora; — cooperagio adequada por parte do auditado; — tempo ¢ recursos adequados para a condugao da auditoria Quando a auditoria ndo for exequivel, devera ser proposta ao cliente da auditoria uma altemativa que tenha 0 acordo do auditado.Nl EN ISO 19011 2012 p.26 de 55 6.3 Preparagao das atividades de audit 6.3.1 Revisio da documentagio na preparagio da auditoria ‘A documentagio relevante do sistema de gestio do auditado deverd ser revista para: ©? = recolher informagio para preparar as atividades de auditoria ¢ os documentos de:trabalbio aplicéveis (ver 6.3.4), p. ex. relatives a processos, fungdes; — obter uma visio global da extensto da documentagao do sistema para detetar possiveis lacunas. NOTA: Orientaydes quanto & forma de realizar uma revsdo da documenta sto dadas na seceag 8. A documentago deverd incluir, conforme aplicével, documentos ¢ registos do sistema de gestio, bem como relatérios de auditorias anteriores. A revisio da documentacdo deverd tet’ em-consideragio a dimensio, a tatureza © a complexidade do sistema de gestio e da organizagio do auditado, bem como os abjetivos & 0 AAmbito da auditoria contaminagao em instalagdes do tipo clean room’: 6.3.2 Preparagio do plano da auditoria 6.3.2.1 0 auditor coordenador deveré preparar um plano da aiiditoria com base na informagio contida no programa de auditorias ¢ na documentagdo fornecida pelo.auditado. O plano de auditoria deverd ter em consideragio 0 efeito das atividades de auditoria nos processos do aulitado e proporcionar a base para um acordo entre o cliente da auditoria, a equipa auditora ¢ 0 auditado no que se refere & condugiio da auclitoria. O plano deveré promover a eficiente calendarizagao e..coordenagio das atividades da auditoria para a consecugio eficaz dos objetivos da auditoria © grau de detalhe fomecido no plano da auditoria deverd refletit 0 mbito e a complexidade da auditoria, bem como o efeito da incerteza na consecugao dog objetivos da auditoria, Ao preparar o plano da auditoria, o auditor coordenador devers estar ciente do seguinte:.. — técnicas de amostragem adequadas (ver se¢gao B.3); — composigao da equipa auditora e « stia.cdhipeténcia coletiva; — riscos para a orgat 1680 que resultem da auditoria. Os riscos para a organizago poderfo, por exemplo, decorrer da influéncia da presenga de membros da equipa auditora, sobre a seguranga e a saiide do trabalho, o ambiente © a qualidade, ¢ cuja presenga represente ameagas para os produtos, servigos, pessoal ou infraestrutura do auditado (p. ex. contaminagio em. instalagdes do tipo”). > Em auditorias combinadas deverd ser dada particular atengto as interagdes entre processos operacionais ¢ os objetivos ¢ prioridades-conflituantes dos diferentes sistemas de gest. 6.3.2.2 A extensio e 68 contetides do plano de auditoria poderdo diferir, por exemplo, entre a auditoria inicial e as auditorias seguintes, bem como entre auditorias interias © auditorias externas. O plano da auditoria deverd ser suficientemente flexivel para permitir as alteragdes que se poderdo tomar-se necessétias, ‘medida que as atividades de auditoria progridam. “sala limpa’ (nota nacional)NP EN ISO 19011 2012 p.27 de 55 O plano de auditoria deverd cobrir ou referir 0 seguinte: 2) 08 objtivos da auditori; ») 0 ambito da auditoria, incluindo a identificagdo das unidades organizacionais fisionais, bem como os processos a auditar; ©) 05 critérios da auditoria e quaisquer documentos de referéncia; 4) 08 locais, datas, horas e duragdes expectiveis das atividades de auditoria-a cénduzir, incluindo reunives coma gestio do auditado; ©) 05 métodos de auditoria a utilizar, incluindo o nivel de amostrageni Féquerido pela auditoria para obter evidéncias de auditoria suficientes e o modelo do plano de amostragem, se aplicavel;, iditora, bem como dos guias e dos ) as flanges e as responsabilidades dos membros da equipa observadores; >, 8) a alocagao de recursos adequados as éreas criticas da audifoia, plano de auditoria podera também cobrir o seguinte, conforme adequado: — identificagio do representante do auditado para a auditors — 0 idioma de trabalho e do relatério da auditoria pat seja diferente do idioma do auditor, do auditado ou de ambos; - — 08 t6picos do relatério de auditoria; fe — preparativos quanto a logistiea ¢ a cofidnicagdes, incluindo preparativos especificos para os locais a serem auditados; ~ quaisquer medidas especificas a tomar para abordar o efeito da incerteza, no atingir dos objetivos da auditoria; — questbes relacionadas com a gnfidencialidade e seguranga da informa; quaisquer agdes de seguimento dé uma auditoria anterior; = quaisquer agdes de seguimesto para a auditoria planeada;, ‘coordenagdio com outras atividades de auditoria, no caso de ser uma auditoria conjunta, 0 plano poderd ser revisto & aceite pelo cliente da auditoria e deverd ser apresentado ao auditado. Quaisquer objegdes do auditado ao plano de auditoria deverao ser resolvidas entre o auditor coordenador, o auditado eo cliente da auditoria.. 6.3.3 Atribuigdo de tarefas a equipa auditora © auditor coordenador, tendo consultado a equipa auditora, deverd atribuir a cada membro da equipa responsabilidades para auditar processos, atividades, fungdes ou locais especificos. Tais atribuigdes deverdo ter em consideragdo a independéncia e a competéncia dos auditores ¢ a utilizagio eficaz dos recursos, bem como as diferentes fungdes © responsabilidades dos auditores, dos auditores em formagio e dos peritos técnicos. © auditor coordenador deveré fazer, conforme adequado, pontos de situag4o com a equipa auditors para distribuir tarefas e decidir possiveis alteragdes. As alteragdes s atribuigdes de tarefas podem ser efetuadas & medida que a auditoria progride, de modo a assegurar a consecuedo dos objetivos da auditoriaNP EN ISO 19011 2012 p. 28 de 55 6.3.4 Preparagao dos documentos de trabalho (Os membros da equipa auditora deverdo recolher e rever a informagto relevante, para as suas atribuigdes na auditoria e preparar os documentos de trabalho, conforme necessério, para referéncia ¢.para registo das evidéncias de auditoria, Tais documentos de trabalho poderio incluir: a — listas de verificagao; = planos de amostragem da auditoria; = formulérios para registo de informagio, tais como evidéncias de suporte, Localizagio do auditor envolvimento entre 0 Zs auditor e 0 auditado Presenelal (on-site) Remota Tnteragio humana Conduzir entrevistas ‘Através de meios de comunicagio Completarlistas de verificagdo & questionérios com a participagao do auditado. ‘Conduzir revisdes a documentagao com i participagio do auditado. ‘Amostragem, interativos: — conduit entrevistas = completar listas de verificagio e questionérios = conduzir revisdes & documentagaio com a patticipagio do auditado ‘Sem interagao humana Condurir revisdes & documentagao (. ex. registos, andlises de dados) Observagio do trabalho realizado. Conduzit a visita ao local. Completarlistas de verificagaio Amostragens (p. ex. produtos). Conduzir revisdes & documentagao (p. ex. registos, andlises de dados). Observar 0 trabalho realizado através de meios de vigilancia, tendo em consideragdo exigéncias sociais ¢ Tegais. Analisar dados. ratios de autora presenta Yon ie) ao reales ras Waalapoes do audiiado.Atividades de autora roma 500 realizadas em qualquer local diferente das instalagbes do auditado, independentemente da distancia, (As atividades de auditoriainterativas envolvem a interagao entre 0 pessoal do auditado e a equipa auditora.Atvidades nto Interativas ndo envolvem inierapdo humana com pessoas em representaedo do auditado, mas envolvem interado com eguipamento,instalacies e dacumentacdo.iP EN ISO 19011 2012 p.49 de ss A responsabilidade pela aplicago eficaz de métodos de auditoria para qualquer auditoria na fase de planeamento, pertence pessoa responsivel pela gestio do programa de auditorias ou a0 auditor coordenador. O auditor coordenador tem esta responsabilidade pelo facto de conduzir as atividades de auditor. A exequibilidade de atividades de auditoria remota pode depender do nivel de, cotifianga entre o auditor ¢ os colaboradores do auditado. Ao nivel do programa de auditorias, deverd ser assegurado que a utilizaglo de miétodos de auditoria remotos ‘ou presenciais € adequada e equilibrada, tendo em vista assegurar a consecugl6 satisfatéria dos objetivos do programa de auditorias. B.2 Conduzir a revisio da documentagio Os auditores deverdio ter em consideragao se: — a informagdo nos documentos disponibilizados & completa (todo 0 contetido esperado consta do documento); — correta (0 contetido esté conforme com outras fontes cénfidveis,tais como normas e regulamentos); consistente (0 documento ¢ consistente em si mestro e com documentos relacionados); — atual (os contetidos esto atualizados); — 0 documentos em revisdo cobrem 0 ambito da auditoria e fornecem informagao suficiente para suportar 0s objetivos da aucitoria; : — a utilizagio de tecnologias de informag’o e de comunicago, dependendo dos métodos de auditoria, fomenta uma condueio eficaz.da auditorias:é necessério cuidado especial com a seguranga da informagio, devido aos regulamentos aplicayeis relatives a protegdo de dados (em particular para a informago que esteja fora do dmbito da auditaria, mas que também esteja contida no documento. NOTA: A revisdo da documentagdo pode dit ma indicagto da eficcia do controle de dcumentos dentro do sistema de gestdo do ‘auditado, B.3 Amostragem, B3.1 Generalidades Procede-se 4 améstragem em auditoria, quando nio for possivel ou eficaz do ponto de vista de custos, examinar toda#’informacao disponivel no decorrer da auditoria, p. ex. os registos so muito numerosos ou estio geograficaitiente muito dispersos para justificar proceder ao exame de cada item na populagao. A amostragem de titia grande populago em auditoria € o processo de selecionar menos de 100 % dos itens, dentro da totalidade de dados disponiveis (populagio) para obter e avaliar a evidéncia relativa a algumas caracteristicas dessa populagdo, tendo em vista formular uma conclusio quanto a essa populagSo. © objetivo da amostragem de auditoria & fornecer a informagl0, para que 0 auditor tenha confianga em que 0s objetivos da auditoria podem ser atingidos. O rrisco associado amostragem & que as amostras poderdo ndo ser significativas da populagdo de onde so selecionadas e, assim, a conclusio do auditor poderd ser tendenciosa e diferir da que se obteria se fosse cexaminada toda a populagdo. Poderé haver outros riscos, dependendo da variabitidade dentro da populagio ser examinada e do método escolhido.NP EN ISO 19011 2012 p50 de 55 ‘A amostragem em auditoria envolve tipicamente as seguintes etapas: — estabelever os objetivos do plano de amostragens; — estabelecer a extensio e a composi¢ao da populagdo a ser amostrada; £% — selecionar 0 método de amostragem; — determinar a dimensdio da amostra a ser recothida; * — conduzir a atividade de amostragem; ~ recolher, avaliar, relatar e documentar os resultados. Gt Quando se fazem amostragens, devers ser tida em consideragio a qualidade dis dados disponiveis, j4 que fazer amostragens sabre dados insuficionts ¢ inexaos nfo iréproporcignat im resultado que seja itil. A escolha de uma amostra adequada devera basear-se simultaneamente sobre 0 método de amostragem e 0 tipo de dados pretendides, p. ex. para deduzir um dado padrdo de comportameénto ou fazer inferéncias cruzadas sobre uma populago. eg ‘Ao fazer 0 relatério sobre a amostra selecionada, poder ter-se em considerag20 a dimensfo da amostra, 0 método de selego ¢ as estimativas feitas com base na amostra ¢7i6-grau de confianga, ‘Nas auditorias tanto se pode usar a amostragem com base éfitdiseemimento (ver B.3.2), como a amostragem estatistica (ver B33). B.3.2 Amostragem com base em discernimento ‘A amostragem com base em discemimento, ¢ Siportida no conheviment, saber fazer © experincia da cequipa auditora (ver secgao 7). a Para a amostragem com base em discernimento. pode ter-se em consideragaio o seguinte: cexperiéneia de auditoria anterior dentro dé Amibito da auditoria; — complexidade dos requisitos (include ekigéncias legais) para atingir os objetivos da auditoria; — complexidade e interagio dos processos da organizagto e dos elementos do sistema de gestto; — grau das alteragdes na tecnologia, ‘o fator humano ou no sistema de gestao; — fireas de risco e de melhorla previamente identificadas; 40 dos sistemas de gestdo, ‘Uma desvantagem da amostragem com base em discemimento, pode nio haver uma estimativa estatistica do tatagbes da auditoria e nas conclusbes a que se chega. B33 Amostragem estatistica Se se toma a decisio de utilizar amostragem estatistica, 0 plano de amostragem deveri basear-se nos objetivos da auditoria e no que se sabe relativamente as caracteristicas da globalidade da populaedo, onde se vo recolher amostras. — A conceciio da amostragem estatistica utiliza um processo de selego de amostras baseado na teoria das probabilidades. A amostragem bascada em atributos é utilizada quando ha apenas dois resultados possiveis para cada amostra (p. ex. correto/incorreto ou passa/ndo passa). A amostragem baseada em variéveis € utilizada, quando os resultados da amostra ocorrem dentro de um intervalo continuo.iP EN ISO 19011 2012 p.51 de 55 — 0 plano de amostragem deverd ter em consideragdo se os resultados a examinar sto suscetiveis de ser baseados em atributos ou baseados em varidveis. Por exemplo, quando se avalia a conformidade do preenchimento de formulérios face 20 estabelecido mum procedimento, poder-se-A utilizar uma abordagem baseada em atributos. Quando se avalia a ocorréncia de incidentes na seguranga alimentar ou ‘o ndimero de falhas de seguranga, afigura-se como mais adequada uma abordagem baseada em variiveis. — Os elementos chave que irdo afetar 0 plano de amostragens de auditoria sig; > = adimensdo da organizagio; — ormimero de auditores competentes; a frequéncia de auditorias durante 0 ano; a duragio de cada uma das auditorias; 677 — qualquer nivel de confianga requerido externamente. — Quando se desenvolve um plano de amostragem estatfstica, nivel de risco de amostragem que o auditor std disposto a aceitar, tem de ser devidamente considerado. Isto é, frequentemente referido como o nivel de confianga accitivel. Por exemplo, um risco de,amostragem de 5 % corresponde a um nivel de confianga aceitivel de 95 %. Um risco de amostragem:de 5 % significa, que o auditor esté disposto a aceitar 0 risco de que $ em cada 100 (ou 1 em cada 20) amostras examinadas no reflita os valores reais que se obteriam se toda a populagio fosse examinada. — Quando se utiliza amostragem estatistica, os itditores deverdio documentar de forma adequada o trabalho realizado. Isto, deverd incluir uma deserigo.da populagio que se pretendia amostrar, os critérios de amostragem utilizados, os parimetros estatisticos © os métodos que foram utilizados para a avaliagdo (p. ex. qual é a amostra aceitavel), os pardimetros estatisticos e os métodos que foram utilizados, o nimero de amostras avaliadas e os resultados obtidos. B.4 Preparagio dos documentos de trabalho Quando esti a preparar os documentos de trabalho, a equipa auditora devera ter em consideragao para cada documento as questbes que se seguem: 8) Que registo de auditoria s¢ vai constituir quando se utiliza este documento de trabalho? b) Que atividade de aliditoria est ligada a este documento de trabalho em particular? ©) Quem seri o uilizador deste documento de trabalho? 4) Que informagie necesséia para preparar este documento de trabalho? Para as auditoriaS ‘combinadas, 0s documentos de trabalho deverdo ser elaborados de forma a evitar duplicagao de atividades de auditoria ao: — agrupar requisitos semelhantes de diferentes critérios; — coordenar os contetidos de listas de verificagdo © questiondrios relacionados. Os documentos de trabalho deverio ser adequados & abordagem de todos os elementos do sistema de gestio que estejam dentro do ambito da auditoria e que poderdo ser fornecidos em qualquer meio de suport.NP EN ISO 19011 2012 p.52.de55 B.5 Selecdo das fontes de informagio As fontes de informagiio escolhidas poderio variar de acordo com o ambito e a complexidade da auditoria e poderdo incluir 0 seguinte: — entrevistas com colaboradores ¢ outras pessoas; = observagio das atividades ¢ do ambiente ¢ condigdes de trabalho circunvizinhoss: = documentos, tais como politicas, objetivos, planos, procedimentos, normag;>instrugées, licengas ¢ autorizagses, especificagdes, desenhos, contratos ¢ encomendas; i = repistos, tis como registos de inspeso,atas de reuni8es,relatGrios de audtoras,registos de programas de monitorizagao ¢ os resultados de medigses; — resumos de dados, anzilises ¢ indicadores de desempenho; — informago sobre os planos de amostragem utilizados pelo duditado ¢ sobre procedimentos para o controlo dos processos de amostragem e de medigo; — relatérios de outras fontes, p. ex. retomo de informagiio dos clientes, inquéritos e medigdes externos, outra informagao relevante de partes externas e avaliagdes de fornecedores; — bases de dados informaticas e piginas da Intemet; = simulagao e modelagem. B.6 OrientagGes para visitas aos locais'do auditado Para minimizar a interferéncia entre as atividades dé auditoria ¢ os processos de trabalho do auditado e para assegurar a seguranga e saiide do trabalho da,equipa auditora durante a visita, deveré ter-se em consideragao o seguinte: ) plancar a visita: assegurar as autorizagGes e acessos as partes do local do auditado a serem visitadas, de acordo com 0 Ambito da auditoria; fomecer a informago adequada (p. ex. dar instrugBes) aos auditores quanto a questdes de seguranca pessoal, saiide (p. ex. quarentena), seguranga e saiide do trabalho © normas culturais para a visita, incluindo vacinagdes ¢ Tevantamento de restrigdes requeridos e recomendados, se aplicdvel; ~ confirmar com o aaditado que quaisquer equipamentos de prote;io individual (EPI) requeridos estario disponiveis para.a equjpa auditor se aplicivel; — exceto para auiditorias ad hoc no calendatizadas, assegurar que as pessoas a screm visitadas serio informadas, quanto aos objetivos e ambito da auditoria; b) atividades presenciais (on-site): ~ evitar quaisquer perturbagdes desnecessérias dos processos operacionis; — assegurar que a equipa auditora esté a utilizar os EPI de forma correta; ~ assegurar que os procedimentos de emergéncia sto comunicados (p. ex. safdas de emergéncia, pontos de encontro);, = calendarizar a comunicagao para minimizar as interrupgdes;NI ENISO 19011 2012 p. 53 de 55 — adaptar a dimensiio da equipa auditora ¢ o mimero de guias e observadores de acordo com o ambito da auditoria, deforma a evitar tanto quanto possivel interferéncias com os processos operacionais; — nfo tocar ou manipular qualquer equipamento, exceto se explicitamente autorizdo, mesmo que tenha competéncias ou estejalicenciado para o fazer; ~ se ocorrer qualquer incidente durante a visita presencial (on-site), 0 auditét eootdenador deverd rever a situagdo com 0 auitado ¢, se necesstio, com 0 cliente da auitora &ehegdr a'um acordo quanto a auditoria ser interrompida, recalendarizada ou continuada; ~ se se eon imagens ftoriias ou de video, solic antcipadaenteantoricagio a gest ter em consideragdo questées de seguranga © de confidencialidade, evitando tirar fotografias a pessoas isoladas sem o seu consentimento; oe, ~ se se fizerem eépias de documentos de qualquer tipo, solicit antecipadamente autorizaglo para tale ter em consideragdo questdes de confidencialidade e de segtiranga; — ao tomar notas, evitar recolher informagio pessoal “eXéato se requetido pelos objetivos ou pelos crtitérios da auditoria, B.7 Condugio de entrevistas = As entrevistas sdo um dos meios importantes de reSou da informagao e deverdo ser realizadas tendo em conta a situago e @ pessoa entrevstada, quer seja presencial ou utilize outros meios de comunicagio. Contudo, o auditor deveré ter em consideragao.6 segtinte: — as entrevistas deverdo ser conduzidas junto'de pessoas de niveis ¢ fungSes adequados, que desempenhem atividades ou tarefas dentro do ambito da guditoria; — as entrevistas deverdo ser conduzidasna horas normais de funcionamento, e, onde aplicdvel, no local normal de trabalho da pessoa a ser entrevistada, — procurar colocar & vontade a pessoa ser entrevistada, antes ¢ durante a entrevista; — deverdio ser explicadas as razdes da entrevista ¢ de quaisquer notas tomadas; — as entrevistas poderio ser iniciadas pedindo as pessoas que descrevam o seu trabalho; — escolha criteriosa dbs tipos de questdes a serem colocadas (p. ex. abertas, fechadas, perguntas orientadoras); — os resultados da entrevista deverdo ser resumidos e revistos com a pessoa entrevistada; — deverd ser aiftadecida a participagao e a cooperagio das pessoas entrevistadas. B.8 Constatacées da auditoria BA.1 Determinasio das constatagdes da auditoria Ao determinar as constatagdes da auditoria, deverd ser tido em consideragdo 0 seguinte: = seguimento de registos ¢ conclusdes de auditorias anteriores; ~ requisites do cliente da auditor — constatagdes que ultrapassem a pritica normal, ou oportunidades de melhoriasNP EN ISO 19011 2012 p. 54 de 55 — dimensio da amostra; = categorizagdo (se aplicdvel) das constatagdes da auditoria, B.8.2 Registo das conformidades Para os registos das conformidades, deveri ter-se em consideragao 0 seguinte: — identificagao dos critérios da auditoria face aos quais se demonstra a conformidade; — evidéncia(s) de auditoria que suporta(m) a conformidade; : declaragdo de conformidade, se aplicével. B.8.3 Registo das no conformidades a ara os registos das no conformidades, devers ter-se em considerago 6 seguinte: — descrigio de ou referéncia a critérios da auditoria; He, — declaragéo de nao conformidade; — evidéncias de auditoria; o — constatagdes da auditoria relacionadas, se aplicavel. B.8.4 Lidar com constatagées relativas a miltiplos critérios No decorrer da auditoria, & possivel identificar:constatagdes relativas a miltiplos critérios. Quando um auditor identifica uma constatagio relacionada comt tim eritério no decorrer de uma auditoria combinada, 0 auditor deverd ter em consideragao o possivel impacto no critério correspondente ou similar do outro sistema de gestio. “ee toria, o auditor poderd propor quer: Dependendo do acordado com o cliente da avi ~ constatagdes separadas para cada critéri ou = uma tinica constatagdo, combinando as referéncias aos miltiplos eritérios. Dependendo do acordado com o cliente da auditoria, o auditor poder dar orientagdes ao auditado quanto & forma de responder a essas constatagdes.N EN ISO 19011 2012 p. 85 de 55 (1) 180 2859-4 [2] 180 9000:2008 {] 1809001 [4] 180 14001 [5] ISO 14050 [6] ISOMEC 17021:2011 [7] ISOMEC 2000-1 [8] 18022000 9] IS0AEC27000 [10] ISOMEC 27001 [11] ISOMEC 27002 [12] IsomEC 27003 3] ISOMEC 27004 [14] ISOMEC 27005 [15] 18028000 [16] 18030301” [17] 180 31000 [18] 1s0 39001? [19] 180 S0001 20] 180 Guide 78:2009 [21] Onsas 18001:2007 22] 180.9001 23] 180 19011 » A publican ” fm preparagao. Bibliografia ‘Sampling procedures for inspection by attributes ~ Part 4: Procedures for assessment of declared quality levels Quality management systems ~ Fundamentals and yoeitbulary Quatity management systems ~ Requirements Environmental management systems ~ Requirerienis with guidance for use Environmental management ~ Vocabulary Conformity assessment — Requirements for bodies providing audit and certification of management systems Information technology ~ Service mariagement — Part 1: Service management system requirements ge Food safety management systeris “Requirements for any organization in the food chain e Information technology ~Seciitity techniques ~ Information security management systems ~ Overview and-yocabulary Information technology = Security techniques — Information security management systems ~ Requirements Information technologgy — Security techniques — Code of practice for information security manageméni.* Information technology — Security techniques ~ Information security management system implementation guidance Information 1¢elnology — Security techniques ~ Information security management — Measurement Inforiiation technology — Security techniques — Information security risk martagement Specification for security management systems for the supply chain Information and documentation - Management system for records ~ Requirements _ Risk management ~ Principles and guidelines ‘Road traffic safety (RTS) management systems — Requirements with guidance for Energy management systems ~ Requirements with guidance for use Risk management ~ Vocabulary Occupational health and safety management systems — Requirements Auditing Practices Group papers available at. wwnw.iso.org/te] 76/1S09001 AuditingPractices Group Additional guidelines? available at: www.iso.org/1901 lauditing,